Мошенническая рассылка с угрозами удаления фотографий и документов.

К неожиданным электронным письмам, требующим немедленных действий, всегда следует относиться с осторожностью, особенно если они касаются личных файлов, подписок или предупреждений об учетной записи. Киберпреступники часто используют страх и срочность, чтобы заставить получателей перейти по вредоносным ссылкам или взаимодействовать с обманчивыми веб-сайтами. Один из недавних примеров — мошенническая схема с электронными письмами «Фотографии и документы будут удалены», цель которой — ввести пользователей в заблуждение и заставить их посещать сомнительные страницы ради финансовой выгоды.

Эти электронные письма не связаны ни с одним законным поставщиком облачного хранилища, технологической компанией или уполномоченной организацией. Вся кампания основана на сфабрикованных предупреждениях и обманных маркетинговых методах, направленных на манипулирование получателями.

Ложное обещание сохранения важных файлов

Мошеннические электронные письма замаскированы под срочные уведомления от поставщика облачных услуг. В них утверждается, что учетная запись получателя стала «неподтвержденной», а сохраненные фотографии, видео и документы запланированы к удалению из-за политики неактивности или процедур технического обслуживания сервера.

Получателям предлагается немедленно подтвердить статус активности своей учетной записи, чтобы, предположительно, предотвратить удаление файлов. Сообщения обычно содержат кнопку или ссылку с надписью «Сохранить мои файлы» или что-то подобное, создавая иллюзию того, что ценные личные данные находятся под угрозой.

В действительности никакие файлы не находятся под угрозой, и ни одна легитимная служба не пытается связаться с получателем по поводу удаления учетной записи. Эти электронные письма являются полностью мошенническими и предназначены исключительно для привлечения трафика на мошеннические веб-сайты.

Что происходит после перехода по ссылке?

Пользователи, переходящие по предоставленным ссылкам, перенаправляются на вводящие в заблуждение страницы с тревожными уведомлениями. На этих страницах часто утверждается, что срок действия платежной информации истек, доступ к облачному хранилищу отключен, продление подписки не удалось или объем хранилища превышен.

Эти сайты оказывают давление на посетителей, заставляя их выбирать такие варианты, как:

• ОБНОВИТЕ И ИСПРАВЬТЕ СЕЙЧАС
• ПРОДЛИТЬ СЕЙЧАС
• Продлить подписку

Эти кнопки обычно перенаправляют пользователей на несколько сомнительных страниц, содержащих идентификаторы отслеживания партнерских программ. Мошенники, стоящие за этой кампанией, получают прибыль всякий раз, когда посетители регистрируются на услуги, покупают подписки или совершают другие монетизированные действия.

В некоторых случаях перенаправления могут в конечном итоге привести к легитимным товарам или услугам. Однако сам метод маркетинга остается обманчивым и несанкционированным. Добросовестные компании не рекламируют свою продукцию с помощью сфабрикованных предупреждений об учетной записи, поддельных уведомлений об удалении или вводящих в заблуждение веб-сайтов.

Истинная цель мошенничества

В отличие от традиционных фишинговых кампаний, которые сосредоточены исключительно на краже паролей, эта мошенническая схема в основном функционирует как схема партнерского мошенничества. Злоумышленники используют сфабрикованные проблемы с учетными записями для получения комиссионных через манипулированные реферальные системы.

Мошенничество достигает успеха за счет создания паники. Многие получатели боятся потерять личные воспоминания, документы или данные, хранящиеся в облаке, и реагируют, не изучив внимательно сообщение. Это эмоциональное давление повышает вероятность того, что пользователи будут следовать инструкциям, не проверяя достоверность утверждений.

Хотя основной целью, по-видимому, является получение финансовой прибыли за счет злоупотреблений партнерскими программами, подобные кампании также могут подвергать пользователей дополнительным рискам в сфере кибербезопасности.

Потенциальные риски заражения вредоносным ПО, связанные с этой кампанией.

Мошеннические электронные письма такого типа иногда используются в качестве средств распространения вредоносного ПО. Киберпреступники часто сочетают обманчивые сообщения со вредоносными вложениями или загрузками опасных файлов.

К распространённым типам вредоносных файлов, распространяемых через мошеннические электронные письма, относятся сжатые архивы, исполняемые программы, PDF-файлы, документы Office, содержащие макросы, и файлы на основе скриптов. После открытия или запуска эти файлы могут установить на устройство жертвы шпионское ПО, программы-вымогатели, банковские трояны или другие виды вредоносных программ.

Некоторые мошеннические ссылки могут также перенаправлять пользователей на скомпрометированные или поддельные веб-сайты, созданные для автоматического запуска загрузки вредоносного программного обеспечения или обманным путем заставляющие пользователей вручную устанавливать вредоносное ПО, замаскированное под обновления или средства защиты.

Признаки, указывающие на мошенничество

Несколько признаков могут помочь пользователям распознать мошеннические электронные письма до того, как они начнут с ними взаимодействовать:

• Сообщения создают ощущение срочности, угрожая удалением файла или блокировкой учетной записи.
• Адрес отправителя часто не совпадает с легитимным доменным именем компании.
• Ссылки перенаправляют на подозрительные или не относящиеся к делу веб-сайты.
• В электронном письме вместо персонализированной информации содержатся общие приветствия.
• В сообщении могут встречаться грамматические ошибки, непоследовательное оформление или необычный формат.
• Несмотря на отсутствие известных проблем с сервисом, появляются неожиданные предупреждения о продлении подписки.

Тщательное изучение этих деталей может значительно снизить риск стать жертвой подобных мошеннических схем.

Защита от мошеннических email-рассылок

Пользователям следует избегать перехода по ссылкам или загрузки вложений из нежелательных электронных писем, особенно тех, которые содержат угрозы, сообщения о проблемах с оплатой или срочные предупреждения об учетной записи. Вместо прямого взаимодействия с сообщением, всегда следует проверять учетные записи, вручную посещая официальный сайт соответствующего поставщика услуг через закладку надежного браузера или проверенный URL-адрес.

Программное обеспечение для обеспечения безопасности также следует регулярно обновлять, чтобы обнаруживать вредоносные загрузки и опасные веб-сайты. Кроме того, включение многофакторной аутентификации и регулярное резервное копирование могут помочь минимизировать ущерб в случае взлома устройства или учетной записи.

Итоговая оценка

Мошенническая схема с рассылкой электронных писем «Фотографии и документы будут удалены» — это обманная кампания, использующая поддельные предупреждения о хранении в облачном хранилище, чтобы заставить получателей перейти на вводящие в заблуждение веб-сайты. В сообщениях ложно утверждается, что файлы находятся под угрозой удаления из-за неактивности, истекшего срока подписки или проблем с подтверждением учетной записи.

Эти электронные письма не связаны ни с какими законными компаниями, организациями или поставщиками облачных услуг. Их цель — манипулировать пользователями, чтобы те получали партнерский доход для мошенников, а в некоторых случаях подвергать жертв угрозам, связанным с вредоносным ПО. Сохранение скептического отношения к срочным запросам по электронной почте и проверка всех заявлений, касающихся учетной записи, через официальные каналы остаются важнейшими мерами защиты от этих все более изощренных мошеннических схем.